Jamfへの簡単な移行

私たちは、ビジネス、教育、生活のあらゆる側面がオンラインで行われる時代に生きています。複雑なプロセスや手順をよりシンプルなワークフローに変える新しいテクノロジーが登場するにつれて、ユーザは物事を楽にこなすためにますますデバイスを使用するようになっています。

これにより、人々のデバイスへの依存度も高まっています。そして、これにはさらなる課題が伴います。デバイスを管理する管理者は、デバイスやユーザ、データなどが適切な構成や基本となるセキュリティ要件によって確実に守られていることを確認する必要があります。さらに、ワークフォースの分散やユーザのプライバシー保護の重要性、個人所有デバイスの業務使用を求めるユーザの声の高まりなども重要な課題となっています。これらすべてが状況を複雑にしているのです。

しかし、必ずしもそうである必要はありません。こんな時こそMDMが力を発揮します。MDMを活用することで、組織のリソースにアクセスするすべてのエンドポイントのセキュリティと管理を効果的に拡張することができるからです。ここで鍵となるのは、組織特有の要件を満たし、変化する要件や進化するテクノロジーに合わせて成長できる適切なデバイス管理ソリューションを見つけることです。

しかし、プロバイダが必要なサポートを提供していない場合はどうなるでしょうか？既存のフリートを移行するためのオプションにはどのようなものがあり、移行を決行する場合、それはビジネスにどのような影響を与えるのでしょうか？

ここでは、これらの質問にすべてお答えします。

プロバイダを変えるべき理由

多くの組織では、MDMソリューションを使用してエンドユーザのデバイスを管理しています。しかし、要件が変わったり新たなテクノロジーが採用されたりするタイミングでプロバイダの変更が必要になることがあります。また、必要なサポートの有無を理由に別のプロバイダに乗り換えるケースもあります。Appleを例にとってみましょう。Appleは、セキュリティとプライバシーを重視するフレームワークに準拠したデバイスの設計にとりわけ力を入れています。これらのフレームワークは、Apple向けのアプリを作る開発者にセキュリティやプライバシーのベストプラクティスを導入する最適な方法を教えてくれる設計図のような役割を果たします。これにより、ハードウェア、ソフトウェア、ユーザ、およびデータのすべてが、セキュリティとプライバシーを危険にさらす可能性のある問題から保護されます。

セキュリティとプライバシーはAppleのデザイン哲学そのものに組み込まれており、そのフレームワークの中でも特に優先的な遵守が求められます。Appleが新たにリリースした機能は、フレームワークに組み込まれた形でMDMプロバイダに提供されます。これにより、それぞれのMDMソリューション内で最新のセキュリティ機能がサポートされます。

ただし、Appleの優れた最新機能をリリース当日から確実にサポートするプロバイダばかりではありません。サポートに遅れが生じた場合、進化し続ける脅威から保護を維持するために最新のセキュリティやプライバシー保護機能を必要とする組織に影響が及ぶ可能性があります。最新の機能をまだサポートしていないMDMを使用する組織は、重要な保護をデバイスに導入することができません。

その結果、組織は最新パッチの導入を遅らせるという厳しい決断を下さなければならず、デバイス、ひいては組織のインフラそのものをリスクに晒すことになります。

この場合の解決策は、組織のニーズを満たすソリューションへの移行を通じてリスク要因を最小限に抑えることです。別のソリューションへの移行にも固有の課題がありますが、それと脅威にタイムリーに対応できないリスクを天秤にかけ、リスク評価をすることが大切になります。

移行を困難にする課題

MDMプロバイダの移行における最大の課題の1つは生産性への影響です。そして、それに伴う時間の問題があります。その両方が各デバイスを移行する際に発生するダウンタイムに直接影響を受け、デバイスの数が多ければ移行に伴う時間のロスも増大します。

また、デバイスがMDMソリューションに登録されている場合、これらのデバイスをワイプして新しいMDMソリューションに再登録する際にダウンタイムが発生します。この再登録のプロセスは、それ自体はそれほど時間はかかるものではないものの、次のような他の要因に影響を受けます。

• IT部門の規模
• 従業員の勤務場所（オンサイトかリモートか）
• データのバックアップと復元
• デバイスの再プロビジョニング
• 移行するデバイスのタイプ

これらはすべて、移行プロセス中にダウンタイムがユーザに与える影響のレベルを決定する重要な要素です。しかし、これは組織によって大きく異なります。オンサイトで同じモデルのMacBook Proを使って働く従業員を抱える組織で、大規模なIT部門が一元的にデバイスを管理しており、データを物理的にバックアップまたは復元する必要がない場合は特に大きな問題はないかもしれません。このようにIT部門の規模が大きく社員が同じデバイスを使っている場合は、専任のITスタッフがいなかったり社員がリモート勤務していたりする場合に比べると、圧倒的にプロジェクトにかかる時間が少なくなります。それに対し、後者の場合はダウンタイムが大幅に上昇します。

このことから、MDMプロバイダを変更するのはハードルが高いと思われてきましたが、必ずしもそうである必要はありません。

簡単な移行

Jamfの洗練されたソリューションは、以下のプロセスを効率化することで移行の課題を解決します。

• 管理の煩雑さを解消
• エンドユーザへの影響を最小化
• 移行ワークフローの自動化

そんな魔法のようなソリューションが本当に存在するのかと思う人もいるかもしれませんが、これは魔法でもなんでもありません。これは単なる「管理者が頑張らなくても機能するスマートなワークフロー」にすぎません。このワークフローでは、他のMDMプロバイダに管理されているデバイスで以下のコマンドを実行します。

• 移行の自動化するために必要なファイルをコピー
• 古い管理プロファイルをアンインストール
• Jamf Proの管理プロファイルをインストール
• 暗号化パスワードを更新（FileVaultが有効になっている場合）
• クリーンアップを実行

このワークフローを管理コマンドとして実行すると、必要なリソースを特定するためにデバイスにクエリが送信されます。次にこのリソースが元のMDMから導入され、デバイス上でダウンロードおよび実行されます。古い管理プロファイルの削除も含め、このプロセスの各手順をウィザードが案内してくれます。

次に、Jamf Proの管理プロファイルがインストールされます。FileVaultが有効になっているデバイスの場合、Jamf Proのデータベースに安全に保存できるように、次のステップで暗号化キーを更新することが求められます（これにより、Macからロックアウトされた場合にも簡単にアクセスを取り戻すことができます）。この過程でFileVaultをアンロックするアクセスを取得するために認証情報の入力が求められるので、Macにログインしておくことをお勧めします。

そして最後に、移行プロセス中に使用されたファイルとスクリプトを削除するための基本的なクリーンアップを実行します。

このワークフローはユーザの都合のいいタイミングで行うことができ、数分で完了します。そして何といっても、デバイスの再登録に先駆けてデバイスをワイプしたり、ユーザデータをバックアップしたりする必要がありません。ネットワーク接続さえ確保できれば、デバイスごとにわずか数分で既存のMDMプロバイダから Jamf Pro にシームレスに移行できるのです。

1. シンプルな構成

現在どのMDMを使用しているかに関係なく、macOSフリートを全体的に移行する際に必要となるファイルを導入させるために、シンプルな構成がいくつか必要になります。

2. Jamf Migrate

Jamf Migrateは、既存のMDMプロバイダにアップロードするための軽いパッケージで、移行を成功させるための鍵とも言えるものです。このパッケージがデバイスに導入されることで、移行プロセスが開始されます。また、ひとつプロセスが完了するまで次のプロセスが実行されないように、移行の各ステージの進行管理を担ってくれます。

3. これだけです！

これで移行は完了です。デバイスにあった以前のMDMプロファイルは削除され、デバイスが正常にJamf Proに登録されました。ここからの管理ワークフローは、簡単ながら強力なJamf Proの管理者コンソールから簡単に行うことができます。